Server 2008 R2: Dateien nicht sichtbar

Computer: Software & Programmierung Windows
#1

Hallo zusammen,

folgendes Phänomen, dass ich mir nicht erklären kann:

Ein Windows 2008 R2 Fileserver mit einer Freigabe auf der „Access-based Enumeration“ aktiviert ist.

Wenn ich jetzt als (Domänen-)Administrator dort für einen Benutzer eine Datei/Ordner ablege/kopiere, kann dieser sie nicht sehen (obwohl Windows behauptet, das der Benutzer „Ändern“- Rechte auf der Datei hat.

Benenne ich den Ordner/ Datei nach dem Anlegen/ Kopieren um, ist die Datei für den Benutzer sichtbar.

Legt der Benutzer anschließend einen Ordner mit gleichem Namen an, fragt Windows, ob der Ordner in den vorhandenen integriert werden soll. Danach sind beide Ordner weg.

Kennt jemand eine Erklärung dafür, und kann mir wie man das abstellt?

Danke & Gruß,

Klaus

#2

Hallo zusammen,

folgendes Phänomen, dass ich mir nicht erklären kann:

Ein Windows 2008 R2 Fileserver mit einer Freigabe auf der
„Access-based Enumeration“ aktiviert ist.

Wenn ich jetzt als (Domänen-)Administrator dort für einen
Benutzer eine Datei/Ordner ablege/kopiere, kann dieser sie
nicht sehen (obwohl Windows behauptet, das der Benutzer
„Ändern“- Rechte auf der Datei hat.

Wem gehört denn dann die Datei?

Aha! Die darf er also gar nicht ändern, weil ist nicht seine und gehört auch keiner der Gruppen in dennen er ist.

Benenne ich den Ordner/ Datei nach dem Anlegen/ Kopieren um,
ist die Datei für den Benutzer sichtbar.

Logisch, Lesen darf der doch.

Legt der Benutzer anschließend einen Ordner mit gleichem Namen
an, fragt Windows, ob der Ordner in den vorhandenen integriert
werden soll. Danach sind beide Ordner weg.

Windows glaubt es wäre ein Ordner und keine Datei… was ist mit der Dateierweiterung (File Extension)?

Kennt jemand eine Erklärung dafür, und kann mir wie man das
abstellt?

Noch nicht, dazu müsste man mehr über die Rechte Struktur an den Stelle wissen.

Danke & Gruß,

Klaus

#3

Hallo zusammen,

folgendes Phänomen, dass ich mir nicht erklären kann:

Ein Windows 2008 R2 Fileserver mit einer Freigabe auf der
„Access-based Enumeration“ aktiviert ist.

Wenn ich jetzt als (Domänen-)Administrator dort für einen
Benutzer eine Datei/Ordner ablege/kopiere, kann dieser sie
nicht sehen (obwohl Windows behauptet, das der Benutzer
„Ändern“- Rechte auf der Datei hat.

Wem gehört denn dann die Datei?

Administratoren; wie alle anderen Dateien in dem Ordner auch.

Aha! Die darf er also gar nicht ändern, weil ist nicht seine
und gehört auch keiner der Gruppen in dennen er ist.

Doch, laut den ACL darf der Benutzer die Datei bzw. den Ordner ändern (sogar löschen, wenn er sie/ihn sehen könnte).

Benenne ich den Ordner/ Datei nach dem Anlegen/ Kopieren um,
ist die Datei für den Benutzer sichtbar.

Logisch, Lesen darf der doch.

Gar nicht logisch, dann müsste er sie nämlich schon vor dem Umbennen sehen können.

Legt der Benutzer anschließend einen Ordner mit gleichem Namen
an, fragt Windows, ob der Ordner in den vorhandenen integriert
werden soll. Danach sind beide Ordner weg.

Windows glaubt es wäre ein Ordner und keine Datei… was ist
mit der Dateierweiterung (File Extension)?

Es ist egal, ob es sich um einen Ordner oder eine Datei handelt, der Effekt ist beides mal gleich.

Kennt jemand eine Erklärung dafür, und kann mir wie man das
abstellt?

Noch nicht, dazu müsste man mehr über die Rechte Struktur an
den Stelle wissen.

Eine Freigabe mit „Vollzugriff“ für „Authentifiziere Benutzer“, darin mehrere Ordner mit div. Berechtigungen für div. Gruppen (teilweise verschachtelt). Access-based Enumeration ist auf der Freigabe aktiviert.

Danke & Gruß,

Klaus

#4

Hallo zusammen,

folgendes Phänomen, dass ich mir nicht erklären kann:

Doch, laut den ACL darf der Benutzer die Datei bzw. den Ordner
ändern (sogar löschen, wenn er sie/ihn sehen könnte).

Benenne ich den Ordner/ Datei nach dem Anlegen/ Kopieren um,
ist die Datei für den Benutzer sichtbar.

Logisch, Lesen darf der doch.

Gar nicht logisch, dann müsste er sie nämlich schon vor dem
Umbennen sehen können.

Man kann auch in einen Ordner schreiben, selbst wenn man keine Leserechte hat.
Ich muss int in eine Order sehen können um in dem Ordner irgendeine Aktion dor auszuführen. Selbst wenn die Struktur unterbrochen ist, ist mir im letzen Order evtl. alles erlaubt.
Solange ich den Pfad dorthin kenn, reicht das aus.

Legt der Benutzer anschließend einen Ordner mit gleichem Namen
an, fragt Windows, ob der Ordner in den vorhandenen integriert
werden soll. Danach sind beide Ordner weg.

Windows glaubt es wäre ein Ordner und keine Datei… was ist
mit der Dateierweiterung (File Extension)?

Es ist egal, ob es sich um einen Ordner oder eine Datei
handelt, der Effekt ist beides mal gleich.

Auch auf Kommandozeile?

Kennt jemand eine Erklärung dafür, und kann mir wie man das
abstellt?

Noch nicht, dazu müsste man mehr über die Rechte Struktur an
den Stelle wissen.

Eine Freigabe mit „Vollzugriff“ für „Authentifiziere
Benutzer“, darin mehrere Ordner mit div. Berechtigungen für
div. Gruppen (teilweise verschachtelt). Access-based
Enumeration ist auf der Freigabe aktiviert.

Funktioniert das topdown innerhalb der Struktur bis zu einem gewissen Punkt?

Ist jeder Benutzer betroffen oder nur bestimmte Gruppen.
Tritt das auch auf wenn die Gruppe Jeder Vollzugriff auf das Share hat?

Danke & Gruß,

Klaus

Gruß Dieter

#5

Hallo,

ich habe ganz ähnliche Erscheinungen auf einem 2003-Domänenkontroller wie du - Freigaben funktionieren einfach nicht oder sehr unzuverlässig, obwohl die Rechtevergabe keine Einschränkungen anzeigt, also selbst bei jeder darf alles. Manchmal konnte ein Client einmal zugreifen und das Directory anzeigen und dann nicht mehr.

Nach langem Suchen und vielen wirkungslosen Ratschlägen bin ich auf einen Bericht gestossen (war glaube ich sogar MS Knowledgebase), in dem u.a. diese Symptome aufgeführt waren und dazu die dringende Empfehlung „Do never multihome a domain controller!“. Tatsächlich habe ich einen zusätzlichen WLAN-Anschluss am Server, über den das Internet hereinkommt, weil kein Kabel vom Telefonanschluss zum Server vorhanden ist. Fazit des Artikels: Domain-Kontroller mit mehr als einem Netzwerkinterface erzeugen fehlerhafte DNS und DHCP-Einträge, die manuell kaum zu berichtigen sind und u.a. auch Filezugriffe verhindern können. Ich kann den Kontroller nicht mal mehr rückstufen, weil er meldet, es konnte kein Kontroller für die Domain gefunden werden, obwohl ich ja den Befehl dcpromo auf dem Domainkontroller ausführe (der aber schon weiss welche Domain, die muss ich nicht angeben).

Ich installiere in den nächsten Tagen den Kontroller komplett neu in der Hoffnung, damit alle spukhaften Erscheinungen loszuwerden, Internet kommt jetzt über einen externen Router. Mal sehen.

Gruss Reinhard